ISO 27001 Belgesi Veren Kuruluşlar? Nereden, Kimlerden Alınır?

ISO 27001 Bilgi Güvenliği Yönetim Belgesini almak için gerekli hazırlıklar yapılıp sistemi oturttuktan sonra iso 27001 standardında akredite olan bir Belgelendirme Kuruluşu vasıtasıyla alabilirsiniz. Bu hazırlık aşamasını Hedef Kalite Danışmanlık gibi profesyonel anlamda danışmanlık hizmeti veren firmalardan almanız gerekmektedir. ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemine geçmek için almış olduğunuz danışmanlık hizmetinden sonra sisteminizi kuruluş yapınıza göre oluşturabilir ve yine danışmanlık firması vasıtasıyla anlaşmalı bir iso 27001 belgelendirme kuruluşundan bu hizmeti alabilirsiniz. ISO 27001 sertifikasının denetimleri iki aşamalıdır ve birinci aşamada sisteme ve yasal mevzuatlara uyuma genel hatları ile bakılır ve ön denetim yapılır. Yapılan bu ön denetimde eksiklikler var ise denetçi tarafından bildirilir. Bildirilen eksiklikler tamamlanır ve belgelendirme kuruluşundan gelen denetçiye bilgi verilir. Daha sonra ikinci aşama denetimi olan asıl belgelendirme denetimine geçilir. ISO 27001 bilgi güvenliği yönetim sistemi sertifikası, belgelendirme firması tarafından yapılan denetim sonucunda sertifikayı almaya hak kazanır.

Belgelendirme kuruluşları akreditasyonda ana konuları oluşturan ISO 9001:2008, ISO 9001:2015, ISO 14001:2004, ISO 14001:2015, OHSAS 18001:2007, ISO 45001, ISO 22000:2005, HACCP, BRC, ISO 10002:2014, ISO 10002:2004, ISO 27001:2013 gibi kalite yönetim sistemlerinin işletmelerde gerekli standart gerekliliklerine uygun şekilde kurup, işletilmekte olduğunu denetleyen ve bunu bir belge/sertifika ile dokümante etmeye yetkili olan kuruluşlardır. Bu Belgelendirme firmaları ilgili Akreditasyon kuruluşları olan TÜRKAK, JAS-ANZ, ANAB, IAS vb. gibi kuruluşlar tarafından akredite edilip yetkilendirilen işletmelerdir.

ISO 27001:2013 belgesi veren işletmenin sizin faaliyet gösterdiğiniz alanda yetkisi olmayabilir. Siz bu şekilde o kuruluştan belge alamazsınız. Çünkü her sektör için belirlenmiş olan bir EA kodu ve NACE kodu mevcuttur. Öncelikle siz belge alacağınız kuruluşun sizin faaliyet gösterdiğiniz alanda ilgili EA NACE kodu var mı yok mu onu öğrenmelisiniz.

ISO 27001 Belgesi; aynı sektörde faaliyet gösterdiğiniz firmanızın tarzını, işleyişe bakış açısını ve iyi bir altyapı ile Bilgi Güvenliği Yönetim Sistemini uyguladığınızı hem rakiplerinize hemde müşterilerinize göstermek için, gireceğiz herhangi bir ihalede iso 27001 Belgesi şartı arandığında ihale esnasında ilgili yetkililere iso 27001 belgesini sunmanız için yada hizmeti veya ürünü sunmuş olduğunuz ana tedarikçinin Bilgi Güvenliği Yönetim Sistemi ile yönetildiğini ispat etmek için kullanılır.